是否可以使用Graph API为Azure AD中的用户触发自助服务密码重置。我想要实现的是,API调用可以触发这个,并且密码重置链接应该发送到用户的备用电子邮件地址。
我知道这可以从用户输入用户名和验证码的https://passwordreset.microsoftonline.com/开始。虽然我的要求需要我从我的自定义应用程序执行此操作,而无需重定向到passwordreset.microsoftonline.com网站。
我尝试使用this API进行密码重置:
PATCH https://graph.windows.net/myorganization/users/{user_id}?api-version
{
"passwordProfile": {
"password": "Test123456",
"forceChangePasswordNextLogin": false
}
}
它给了我一个204.但是,我不确定这个API做了什么。我仍然可以使用旧密码登录用户。此API是否会发送密码恢复电子邮件?
答案 0 :(得分:0)
该API不会发送任何电子邮件。您设置它的方式是 Test123456 应该是新密码。 API给你一个成功但仍然允许你使用旧密码登录有点奇怪。
如果您要发送电子邮件,则必须手动执行此操作,API不支持。
我还建议您将forceChangePasswordNextLogin设置为true,以便电子邮件中发送的密码仅在下次登录时有效,因此即使有人稍后收到该电子邮件,他们也无法执行任何操作用它。